基于网络安全视角的医院信息管理计算机数据库技术应用分析

基于网络安全视角的医院信息管理计算机数据库技术应用分析

李宁1张超2

吉林市人民医院 信息科132001

吉林市医科学会联合会132001

摘要：当前信息技术深入应用在各行各业中并发挥出重要的作用。本文基于网络安全视角出发，阐述计算机数据库技术特点及在医院信息管理中应用意义，并分析当前医院信息管理中对计算机数据库技术的具体应用，旨在为医院信息化建设提供一些参考。

关键词：网络安全；医院；信息化；计算机；数据库技术

一、引言

近年来国家经济快速发展及人们生活水平逐步提高，社会公众对医疗健康服务需求规模不断扩大。而随着现代信息技术在医院管理中逐步深入应用，医院经营管理水平得到了质的提升，但与此同时也迎来了网络安全挑战，加上新医改不断推进对医院信息化建设提出了更高要求。因此，如何保证网络安全的基础上充分发挥出计算机数据库技术在医院信息管理中的作用，需要相关人员思考分析研究及解决。

二、计算机数据库技术特征

（一）使数据更具组织性

在医院信息管理中应用计算机数据库技术后可以有效提升数据的组织性。医院数据存储前计算机数据库中就提前生成数据库表，表中是空白的，只有相关表头，医院填入相关数据后能够自动根据数据表格稳定的结构快速找到存储位置，因此应用计算机数据库技术后可以促使数据之间形成一个有一定逻辑关系的数据组织体系，便于工作人员管理、调用、分析、研究相关数据。以存储患者病历数据为例，应用了计算机数据库技术后患者病历数据可以快速查找调用，数据库中可以根据患者身份、性别、病情、处方、时间及收费等设置关键词，也可以直接根据患者的身份证号或ID号设置关键词，这样可以直接快速查找到患者信息，便于各个科室根据需要调用相关数据[1]。

（二）使数据更具独立性

计算机数据库技术的应用不仅可以提升数据组织性，同时也促使数据更具独立性。一方面计算机数据库技术通过物力方式调整数据存储位置，使同一个人同属性的数据可以在不同的数据库中存储，这样形成了两个不同的数据存储体系，保持了一定的独立性。另一方面计算机数据库技术可以改变数据属性类型使得同一个人不同属性的数据存储在同一数据库中以便相关人员使用，这就兼顾了数据的逻辑性。以患者用药情况相关数据为例，医生调用患者信息开出处方形成了患者的用药数据并存储，收费处则调用患者处方用药数据信息进行收费，可见同样数据存储在不同数据库表中方便不同科室人员调用，满足不同的数据信息需求。数据库技术应用既可以保持一定的独立性，又交叉联系兼顾一定的逻辑性。

（三）使数据不在冗余

在计算机数据库技术应用中普遍存在一个问题就是数据冗余，为了节省存储空间和提升数据检索调用等效率，对数据库中重复无效的冗余数据进行定时删除是常规操作，尤其是医院面对大量的患者，用户数据体系不断扩大，数据重复存储的情况也比较多，这些冗余数据信息需要及时清理以保证数据质量及效率。以医院不同时间接受同一患者建立数据信息为例，不同时间节点可能会重复记录患者身份信息，但应用数据库技术可以删除患者多次记录身份信息，或医生直接根据患者身份证号及ID直接调用以前的数据信息并完成接诊。

（四）使数据更具共享性

计算机数据库技术应用最大的优势是快速实现数据信息共享，用户单位可以根据自身需求及关键词调用查看相关数据信息。计算机数据库技术实现了一个服务器终端对多个客户端的共享模式，在不同行业中应用数据库技术甚至可以实现不同行业之间的信息联系及共享。医院应用计算机数据库技术可以实现不同科室之间信息共享，并根据权限对数据信息做出删减或增加等数据处理，进而提升了工作效率和数据利用效率[2]。

（五）使数据具有安全性

数据库技术应用前重点需要考量和解决的问题是数据信息安全性问题。要保证数据库信息安全主要解决三个方面难点，即数据窃取、破坏、丢失。数据窃取主要是黑客或不法分子利用数据库漏洞入侵数据库，窃取数据或对数据作出其他删除等操作，数据信息的私密性受到了严重的危害。数据破坏是由于操作环境不同或操作人员安全意识不足等导致网络病毒入侵数据库，或由于物理原因导致数据库遭受破坏，数据信息被篡改或破坏而无法修复等。数据丢失是没有备份数据情况下由于各种原因物理破坏了数据库，导致数据信息丢失且没有方法复原。当前数据库技术中对网络防护非常重视，通过各种措施保护数据信息的安全性，例如设置数据访问权限、设置数据异地备份、应用数据库网络防护技术等。

三、基于网络安全视角的医院信息管理计算机数据库技术应用策略

（一）强化系统功能

数据库容易受到病毒入侵或网络攻击主要原因在于相关操作人员安全意识不足，或对数据库管理系统操作不够熟练，导致数据库系统中的关键功能在网络中暴露出来，引来黑客攻击或不法分子入侵窃取数据信息等，最终威胁到数据库信息安全。因此医院信息管理中应用数据库技术应强化系统功能，尤其是强化保护数据库与各功能模块之间的链接跳转功能，减少重要数据信息暴露在网络中的情况。以患者病历信息为例，医院信息管理系统中应设置相应权限，不能将患者病历信息暴露在网页上，同时没有权限人员不能调取患者病历信息。患者就诊时由自己填写基础信息并存入数据库，数据库生成病历信息表医生诊治时由医生填写病历信息表，二次复诊或办理住院手续时不需要患者二次填写信息，而是由数据库自行操作存储。

（二）设置访问权限

为了避免出现医院数据信息泄露情况，医院应用数据库技术应根据用户身份等级设置用户权限，不同用户根据自己的权限查询、修改或调用相关数据信息，禁止越级使用权限。这样可以有效保护医院数据信息安全。不同权限能够访问处理数据信息功能不同，例如医生护士能够查询患者信息，而科室主任能够查询患者信息和医生信息等，院长赋予的数据访问权限更大等。设置访问权限不仅可以有效保护数据信息不受泄露，同时也是明确和划分责任的重要手段。当医院出现数据信息泄露情况时，容易倒查或追溯泄露原因和缩小调查范围，有助于快速处理数据泄露问题，维护医院形象和减少经济损失。

（三）制作数据流向图

由于医院提供医疗健康服务比较复杂，面对的患者数据信息规模庞大，尤其是一些基础数据信息有多个部门调用及修改等，依靠权限控制无法定位到数据修改调用操作情况，不利于医院信息管理。因此为了明确数据信息流向及处理情况，医院信息管理系统应制作数据流向图，标记好数据库中的信息数据流转情况。当医院不同科室或人员操作数据流动时，数据库系统自动生成数据流向图，标记出数据流经各个环节或科室，使数据来源去向、调取加工或输入输出等操作更加清晰明确，一旦发生异常能够快速预警。

（四）使用数据加密

除了强化系统、设置访问权限和制作数据流向图以外，医院信息管理系统可以应用数据加密技术保护数据信息不受窃取、泄露、丢失或篡改等。数据加密技术是通过一定的算法使数据改变形态进行存储，经过加密后的数据即使被不法分子窃取，但没有密钥解密的情况下无法有效利用数据信息的价值。当前数据加密技术已经比较成熟，医院应在重要信息保护方面应用数据加密技术，并根据数据信息的重要程度决定数据加密技术的难度，进而确保医院数据信息安全。

结语

当前计算机数据库技术发展已经比较成熟，并在医院信息管理中广泛应用开来。数据库技术的应用可以有效提升医院信息管理效率，同时也有助于医护人员开展各项医疗健康服务。医院信息管理人员应充分认识到数据库技术的重要性，通过强化系统功能、设置访问权限、制作数据流向图和使用数据加密等方式不断优化数据信息的安全性，从而为医院长远发展奠定扎实的基础。

参考文献：

[1]王云花.计算机数据库技术在信息管理中的实践与应用[J].信息系统工程,2023(07):47-50.

[2]葛世鑫.计算机数据库技术在信息管理中的应用[J].数字通信世界,2023(06):116-118+121.